Oracle lapper på rekord-mange sikkerhedshuller
Sårbarhederne falder over hinanden i denne omgang af sikkerhedsopdateringer hos Oracle, hvor antallet på 276 slår rekord. Flere af sikkerhedshullerne er kategoriseret på 9,8 på en skala over farepotentiale, som går til ti.. .
Httpoxy: 15 år gammel sårbarhed rammer webapplikationer med CGI
Webapplikationer, der benytter CGI, kan snydes til at overskrive proxy-miljøvariablen.…
Kommune får datakritik: Lod sikkerhedsregler samle støv i 8 år
Frederikshavn har forsømt at holde sikkerhedsregler opdaterede og undladt at kontrollere databehandlere, skriver Datatilsynet i kritik.
. .
Apple-brugere har fået deres egen ‘Stagefright’ i ondsindede TIFF-filer
Et sikkerhedshul i et bibliotek, der afkoder billedfiler i TIFF-formatet, kan udnyttes til at installere ondsindet software på iOS og Mac OS X.…
Svaghed i tofaktor-autentifikation kan lokke millionbeløb ud af Facebook, Microsoft og Google
En sikkerhedsmekanisme har gjort det muligt at snyde penge ud af it-giganter, viser sikkerhedsforsker.
. .
Fra CPR til identitet: Skat.dk udleverer mail og telefonnummer i bytte for CPR
Med Skat.dk og Google kan et CPR-nummer hurtigt byttes til en komplet personprofil. Det er sjusk med persondatasikkerheden, mener IT-Politisk Forening.
.
Fejl i iPhone: Du kan blive hacket via iMessage
Alvorlig sikkerhedsfejl fundet i softwaren til blandt andet iPhone - beskyt dig selv ved omgående at opdatere til nyeste version af Apples styresystemer
…
Version2-læsere om vildfaren sundhedsdata: Ubegribelig sikkerhedsprocedure
Der er brug for langt bedre sikkerhedsprocedure, når følsom data sendes mellem myndigheder. Alt andet er galimatias, lyder det fra Version2’s læsere.
.
Datatilsynet vil kulegrave Skats sikkerhedshul: Utilstrækkelig databeskyttelse
Skat’s TastSelv-service beskytter ikke persondata tilstrækkeligt, vurderer Datatilsynet, der sætter Skat i stævne over datasikkerhed.
…
Docker-bummert: Programmør fik kildekode til videoapp med pull request
Kildekoden til den populære videoloop-app Vine blev frit afgivet fra privat Docker-register.
. .
CFCS vil beskytte virksomheder, der sladrer om cyberangreb: Ingen aktindsigt i hacker-beretninger
Center for Cybersikkerheds nye underretnings-ordning skal dæmme op for frygten for at tale højt om cyberangreb.
…
Nyt sikkerhedshul i password-manager kompromitterer millioner af brugere
Password-manageren LastPass har en 0day-sårbarhed, der gør brugere sårbare over for simpelt angreb.
. .
Har eksisteret siden Vista: Microsoft lukker alvorlig printer-sårbarhed
Den seneste omgang patches til Windows lukker en sårbarhed, der gør det muligt at kompromittere styresystemet via en printer-driver.…
ZeroDay gør det muligt at highjacke IoT-kameraer fra D-Link over nettet
Over 120 forskellige D-Link-produkter er sårbare over for svagheden, siger sikkerhedsforskere.
. .
10 millioner Android-enheder inficeret af Hummingbad-malware
Kinesiske cyberkriminelle tjener månedligt millionbeløb på reklamevirus …